Twitter CISO Michael Coates offers security program insights
Twitter hôm nay thông báo rằng họ đang yêu cầu vài triệu trong số 32 triệu tài khoản có @names và mật khẩu được báo cáo là có sẵn để bán trong bóng tối để thiết lập lại mật khẩu của họ sau khi xem xét bảo mật nội bộ. Nhưng công ty đã làm rõ rằng sự rò rỉ dường như không phải là kết quả của việc vi phạm các mạng riêng của Twitter và có khả năng đến từ các lỗ hổng liên quan đến chính người dùng.
Twitter @names và mật khẩu có chủ đích có thể đã được tích hợp từ việc kết hợp thông tin từ các vi phạm gần đây, phần mềm độc hại trên các máy nạn nhân đang đánh cắp mật khẩu cho tất cả các trang web, hoặc kết hợp cả hai, Twitter đã viết trong một tuyên bố.
Với các báo cáo gần đây về các vi phạm lớn tại LinkedIn và Myspace tiết lộ tên và mật khẩu của hàng triệu người dùng, dường như không thể tin rằng 32 triệu tài khoản lưu hành trên web tối đến từ Twitter. Nhưng, đáng chú ý, các tài khoản Twitter dường như đã bị nguy hiểm bởi những người sử dụng lại mật khẩu bị rò rỉ từ các tài khoản khác. Ngay cả Facebook, Mark Zuckerberg cũng thừa nhận rằng các tin tặc chiếm đoạt tài khoản Twitter của anh ta chỉ đơn giản là đã lấy lại mật khẩu bị rò rỉ từ LinkedIn vào năm 2012. Mật khẩu đó là mật ong Dadada.
Chúng tôi đã điều tra các báo cáo về tên người dùng / mật khẩu của Twitter trên web tối và chúng tôi tin chắc rằng hệ thống của chúng tôi không bị vi phạm, đã công bố Michael Coates, Nhân viên bảo mật thông tin & tin cậy của Twitter.
Trong tuyên bố về vụ rò rỉ, Twitter đã trấn an người dùng rằng mạng của họ không bị vi phạm, nhưng cũng cố gắng thận trọng trước mọi báo cáo về rò rỉ quá nghiêm trọng.
Khi có quá nhiều vi phạm được công bố trong một khoảng thời gian ngắn, có thể là tự nhiên khi cho rằng bất kỳ đề cập nào về một vi phạm khác là một sự thật và hợp lệ, Twitter đã viết. Các cá nhân bất chính tận dụng môi trường này để bó dữ liệu cũ bị vi phạm hoặc đóng gói lại tài khoản từ nhiều vi phạm, sau đó tuyên bố họ có thông tin đăng nhập và mật khẩu cho trang web Z.
Tuy nhiên, công ty cũng nhân cơ hội này để khuyến khích người dùng nâng cấp bảo mật bằng cách thiết lập xác thực hai yếu tố hoặc đầu tư vào trình quản lý mật khẩu.
Thật tệ. Bạn nên mong đợi sự gia tăng liên tục trong các cuộc tấn công #ransomware.
- Michael Coates (@_mwc) ngày 8 tháng 6 năm 2016
Đối với những người chắc chắn bị ảnh hưởng bởi việc phát hiện thông tin tài khoản gần đây nhất, Twitter sẽ thông báo cho bạn.
Nếu thông tin Twitter của bạn bị ảnh hưởng bởi bất kỳ vấn đề nào gần đây - do tiết lộ mật khẩu từ các công ty khác hoặc rò rỉ trên web dark của Trực - thì bạn đã nhận được email rằng mật khẩu tài khoản của bạn phải được đặt lại, Twitter đã viết.
Có vẻ như Twitter đang đứng đầu trong vấn đề gần đây nhất này. Luôn luôn dễ dàng hơn để đối phó với một vấn đề mà bạn đã không gây ra.